Beosin：Avalanche 鏈上 Platypus 項目損失 850 萬美元攻擊事件解析

ChainCatcher 消息，据區塊鏈安全審計公司 Beosin 旗下 Beosin EagleEye 安全風險監控、預警與阻斷平台監測顯示，Avalanche 鏈上的 Platypus 項目合約遭受閃電貸攻擊，Beosin 安全團隊分析發現攻擊者首先通過閃電貸借出 4400 萬 USDC 之後調用 Platypus Finance 合約的 deposit 函數質押，該函數會為攻擊者鑄造等量的 LP-USDC，隨後攻擊者再把所有 LP-USDC 質押進 MasterPlatypusV4 合約的 4 號池子當中，然後調用 positionView 函數利用 borrowLimitUSP 函數計算出可借貸餘額，borrowLimitUSP 函數會返回攻擊者在 MasterPlatypusV4 中質押物品的價值的百分比作為可借貸上限，利用該返回值通過 borrow 函數鑄造了大量 USP（獲利點）。

由於攻擊者自身存在利用 LP-USDC 借貸的大量債務（USP），那麼在正常邏輯下是不應該能提取出質押品的，但是 MasterPlatypusV4 合約的 emergencyWithdraw 函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的 borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400 萬 LP-USDC）。

歸還 4400 萬 USDC 閃電貸後，攻擊者還剩餘 41,794,533 USP，隨後攻擊者將獲利的 USP 兌換為價值 8,522,926 美元的各類穩定幣。